Diese Seite listet häufig auftretende Probleme mit den Serverkomponenten auf.

Installation: Set-WebConfigurationProperty: The data is invalid.

Tritt bei der Installation von primedocs über das PowerShell Script solch ein Fehler auf, sollte das .NET 6 Windows Hosting Bundle repariert werden.

Fehlermeldung:

Der Fehler hängt vermutlich mit der Installationsabfolge zusammen. Idealerweise erfüllt der Server die Systemvoraussetzungen vor der Installation.

HTTP Error 500.19 - Internal Server Error

Bei dieser Meldung kann die Seite gemäss den Microsoft Docs (Link) nicht angezeigt werden aufgrund von ungültigen Konfigurationsdaten.

Versuchen Sie folgendes:

1. Stellen Sie sicher, dass die Application Pools Ändern-Rechte haben im primedocs-Applikationsverzeichnis.

2. Führen Sie einen Neustart der Server-Maschine durch.

3. Stellen Sie sicher, dass das .NET Core Hosting Bundle korrekt installiert ist und installieren Sie es ggf. neu (siehe Systemvoraussetzungen).

HTTP Error 500 - Runtime Error

Dieser generelle Fehler kann verschiedene Ursachen haben. Um die eigentliche Fehlermeldung zu sehen, muss in der web.config-Datei folgender Eintrag hinzugefügt werden:

Danach sollte im Browser die Fehlermeldung zu sehen sein. Falls die Fehlermeldung nicht zu sehen ist und der Server u. a. spezielle Sicherheitseinstellungen hat, muss die machine.config evtl. kurzzeitig geändert werden:

Pfad zur machine.config:

Stellen Sie sicher, dass das folgende Element entweder entfernt oder auf false gesetzt ist:

Bei true wird die Ausgabe der genauen Fehlermeldung unterdrückt.

HTTP Error 500 ohne Details

Wenn bei einer Applikation ein HTTP 500 Error ohne HTML-Webseite und ohne zusätzliche Informationen erscheint, dann ist für die .NET Core-Applikationen (das sind HealthMonitor, AddressService, WebApi, WebClient und beide IdentityServers) empfehlenswert, den stdout-Log zu aktivieren. Dafür muss in der web.config-Datei bei aspNetCore das stdoutLogEnabled-Attribut auf true gesetzt werden wie folgt:

Im Anschluss sollten nach Ausführen der Webapplikation im Unterordner "logs" Logfiles erscheinen.

"SecurityException request for the permission of type..."

Dieser Fehler tritt auf, wenn das ".NET Trust Level" (dt. .NET Vertrauensebene) für die IIS Website nicht auf "Full (Internal)" gesetzt ist.

Microsoft selbst verfolgt nicht mehr das "Partial Trust"-Sicherheitsmodell und empfiehlt eigene Application Pools um den sicheren Betrieb verschiedener Webapplikationen auf einer Maschine sicherzustellen. Weitere Informationen finden Sie unter diesem KB 2698981-Eintrag.

Admin/Dashboard kann nicht aufgerufen werden, "Unauthorized"-Fehler wird angezeigt

Die folgende Meldung wird angezeigt, wenn die Authentifizierung über den IdentityServer nicht möglich ist:

"HTTP Error 401.0 - Unauthorized"

Open

Zuerst herausfinden: Läuft der IdentityServer ordnungsgemäss? → siehe IdentityServer läuft nicht

Wenn der IdentityServer ordnungsgemäss funktioniert, muss die Konfiguration in der "primedocs.config"-Datei überprüft werden:
Der IdentityServer muss unter apps korrekt und mit der korrekten URL konfiguriert sein.
Beispiel:
<add id="9ef34d3a-13b5-4f06-b437-b300474beb6d" name="IdentityServer" url="http://your-url.local/ids/" logFilePath="IdS\" type="IdentityServer" />

Einsatz eines Proxys

Wird auf dem Server ein Proxy eingesetzt, kann dies je nach Konfiguration zur Beeinträchtigung des primedocs-Systems führen. So nutzt z. B. der Zefix-Adressprovider die HTTP-Schnittstelle und benötigt daher die Proxyinformationen. Ebenfalls kann es zu Anmeldefehlern kommen, da die unterschiedlichen Applikationen z. B. Kontakt zum IdentityServer aufnehmen und die Adressinformationen aus der "primedocs.config"-Datei übernehmen.

Falls solche Probleme auftreten, kann ein Proxy über die Umgebungsvariablen ALL_PROXY bzw. NO_PROXY (damit wird der Weg über den Proxy für bestimmte Adressen unterbunden) gesetzt werden. Weitere Informationen finden Sie in der Microsoft-Dokumentation.

IdentityServer läuft nicht ordnungsgemäss

Um zu testen, ob der IdentityServer ordnungsgemäss funktioniert, kann https://your-url.local/IdS/Account/Login aufgerufen werden (optimalerweise nicht vom Server, der den IdentityServer hosted).

Wenn die IdentityServer-Webseite korrekt angezeigt wird, kann für Testzwecke ein Login vorgenommen werden.

Für Fehlerbehandlungen beim IdentityServer siehe auch nachfolgenden Abschnitt Webapplikation läuft nicht ordnungsgemäss.

Application Pool beendet sich immer wieder beim Einsatz des Microsoft Monitoring Agent

Falls die primedocs-Application Pools sich nach einem Request immer automatisch herunterfahren und im "System Event log" (siehe "Ereignisanzeige" / "Event Viewer" (starten über Windows + R, "eventvwr")) sowas vorkommt:

Dann deutet dies darauf hin, dass der "Microsoft Monitoring Agent" mit dem APM Feature auf der Maschine installiert ist und einen Fehler im IIS verursacht. Im "Application Event log" findet man auch einen Verweis auf die "PerfMon.dll". Um das Problem zu Umgehen sollte der "Microsoft Monitoring Agent" entweder entfernt oder das "APM"-Feature deaktiviert werden. Hierfür kann folgender Befehl genutzt werden:

Damit wird der Installer gestartet und eine Reparatur kann durchgeführt werden. Nach einem IIS-Neustart sollte das Problem behoben sein. Weitere Informationen zu dem Fehler finden sich z.B. hier.

Webapplikation läuft nicht ordnungsgemäss

Nachfolgend sind zwei Fehlermeldungen aufgeführt, die bei fehlerhaftem Betrieb bei mehreren primedocs-Webapplikationen auftreten können.

HTTP Error 500.30 - ANCM In-Process Start Failure

Wenn beim Aufstarten einer Applikation ein Fehler aufgetreten ist, erscheint die folgende Meldung:

"HTTP Error 500.30 - ANCM In-Process Start Failure"

Open

Um mehr über den Fehler zu erfahren, kann in der "Ereignisanzeige" / "Event Viewer" (starten über Windows + R, "eventvwr") nachgeschaut werden.

Im folgenden Beispiel ist ersichtlich, dass der Verbindungsaufbau zum SQL Server fehlgeschlagen ist:

HTTP Error 500.35 - ANCM Multiple In-Process Applications in same process

Der nachfolgende Fehler tritt in der Regel auf, wenn auf einem Server primedocs-Webapplikationen mehrmals installiert werden.

"HTTP Error 500.35 - ANCM Multiple In-Process Applications in same Process"

Falls primedocs-Webapplikationen mehrmals installiert wurden, besteht das Problem darin (am Beispiel vom HealthMonitor erklärt), dass nun HealthMonitor-Applikation A und HealthMonitor-Applikation B denselben Applikationspool "primedocs-Unmanaged-HealthMonitor" nutzen. Dabei wird jeweils nur eine der beiden Applikationen funktionieren (jene, die den Applikationspool zuerst beansprucht), bei der anderen wird der obige Fehler angezeigt. Um das Problem zu beheben muss ein weiterer identisch konfigurierter Applikationspool (z. B. "primedocs-Unmanaged-HealthMonitor-Application-B") erstellt und gestartet werden.

Authentifizierung im Admin/Dashboard funktioniert nicht

Das Dashboard wurde eingerichtet und für AD-Rollen und Benutzer so oder ähnlich zugelassen:

Obwohl der Benutzer aufgelistet oder Mitglied der Gruppe ist, erscheint immer das Login-Fenster und danach ein HTTP-401-Fehler. Der Fehler tritt auch auf, wenn von ausserhalb auf die Maschine zugegriffen wird (nicht via localhost).

Mögliche Lösungen:

1. Prüfen Sie, ob im IIS die "Windows-Authentifizierung" aktiviert ist.

2. Falls Sie mit DNS-Einträgen arbeiten, prüfen Sie mit nslookup, ob die Domäne und IP in beide Richtungen übereinstimmen.

3. Falls Sie mit SSL-Zertifikaten arbeiten, überprüfen Sie, ob die Bindings in IIS korrekt eingestellt sind.

Mögliche Lösungen bei Testsystemen:

1. Der IIS beinhaltet ein Feature zur Verhinderung von Reflection Attacks. Dieses verhindert, dass vom Host selbst auf eine Seite zugegriffen werden kann. Es wird empfohlen, den Zugriff von einer anderen Maschine aus zu testen. Für Testzwecke kann das besagte Feature folgendermassen deaktiviert werden (dabei ist ein Reboot erforderlich):

2. Wenn alles oben genannte stimmt, kann es trotzdem sein, dass durch Einträge in der Hosts-Datei das Name Checking nicht korrekt funktioniert. Das kann für Testzwecke folgendermassen deaktiviert werden (dabei ist ein Reboot erforderlich):

SQL Server Verbindung nicht möglich

Stellen Sie sicher, dass Sie z.B. über das SQL Management Studio oder einem anderen SQL Client auf den SQL Server mit den konfigurierten Anmeldedaten kommen.
Im Idealfall führen Sie dies auf dem Applikationsserver aus um evtl. Netzwerkprobleme ebenfalls auszuschliessen.

Der Standard-ConnectionString für SQL-Authentifizierung sollte in der Regel so aussehen:

Für Windows-Authentifizierung (siehe SQL-Server-Installation ) sieht der ConnectionString so aus:

Der Parameter Encrypt=False ist nur dann erforderlich, wenn keine Verschlüsselung auf dem SQL Server konfiguriert ist (siehe "Configure SQL Server Database Engine for encrypting connections").
Je nach SQL-Server-Konfiguration kann die Zertifikatsvalidierung fehlschlagen.
In diesem Fall kann über TrustServerCertificate=True getestet werden, ob es am Zertifikat liegt oder ob es ein anderes Verbindungsprobleme gibt.

TrustServerCertificate=True hebelt die Zertifikatsprüfung aus und sollte nicht für den Produktivbetrieb gesetzt sein bzw. sollte nur genutzt werden, wenn man sicher ist, dass das ausgestellte Zertifikat vertrauenswürdig ist.
Sollte der Data Source-Name nicht dem Host im Zertifikat entsprechen, kann die Eigenschaft HostNameInCertificate gesetzt werden.